Windows Server 2008账号设置要安全

　　1、巧备份保护系统账号安全

　　很多时候，Windows Server 2008服务器系统中同时存储有很多个客户端用户访问帐号，一旦遇到Windows Server 2008系统突然瘫痪的故障现象时，那么存储在该服务器系统中的所有用户访问帐号都会被自动丢失;日后网络管理员想尽办法将Windows Server 2008服务器系统的工作状态恢复正常时，先前丢失的所有用户访问帐号却不能自动恢复，网络管理员往往只能采用手工设置方法重新创建丢失的用户访问账号， 很显然通过这样的方法来恢复用户访问帐号，不但工作量很大，而且也无法恢复齐全。实际上，网络管理员可以巧妙地使用Windows Server 2008服务器系统新增加的用户账号备份功能，来在用户账号正常运行的时候，将存储在服务器系统中的所有用户账号数据备份转移到其他存储介质中，以后即使 系统遭遇了瘫痪现象或帐号发生了丢失现象，网络管理员只要借助Windows Server 2008服务器系统的账号还原功能，就可以快速地将丢失的系统帐号数据全部恢复正常了，下面就是在Windows Server 2008服务器系统环境下备份用户访问帐号的具体操作步骤：

　　首先以特权帐号进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行文本框中，输入“credwiz”字符串命令，单击回车键后，系统将会自动弹出备份或还原设置对话框;

　　接着在该设置对话框中选中“备份存储的用户名和密码”项目，再根据向导提示单击“下一步”按钮，当备份向导询问要将用户名和密码备份到什么位置 时，我们可以在其后窗口“备份到”处单击“浏览”按钮，打开系统的文件选择设置窗口，从中选中用于保存备份文件的名称以及路径信息，再单击该设置窗口中的 “保存”按钮，那样的话存储在Windows Server 2008系统中的所有用户访问账号信息就会被备份保存到指定位置处的crd文件中了;

　　当Windows Server 2008服务器系统在以后的运行过程中，遇到了系统瘫痪或者用户访问帐号丢失的现象时，我们只要先想办法将服务器系统的工作状态恢复正常，之后在新系统环 境下依次点击“开始”/“运行”命令，并在弹出的系统运行文本框中执行“credwiz”字符串命令，在随后出现的还原帐号向导对话框中，将“还原存储的 用户名和密码”项目选中，之后打开文件选择对话框，并将之前转移到其他位置处的用户帐号备份文件选中导入进来，那样的话被破坏掉的用户访问账号信息就能被 快速恢复正常了。

　　2、巧查看谨防偷偷登录系统

　　在公共场合下办公时，不少人经常会碰到过这样的一种现象，那就是当自己突然有急事情需要处理而要临时离开工作站时，可能会有一些无事生非的用户 趁我们不在现场的时候偷偷登录进自己的工作站系统，来随意寻找、搜索工作站中的重要内容。事实上，要是我们的工作站系统中没有保存非常重要的隐私信息时， 也就无所谓了;但是倘若我们的工作站系统中保存有涉及到单位或自己的隐私内容，同时这些重要的隐私内容被恶意用户得到的话，那可能会给单位或自己带来经济 上的或其他方面的损失。那么，对于那些偷偷登录工作站系统的恶意行为，作为网络管理员的我们能否找到一种合适的应对措施，对这种偷偷登录系统的恶劣行为进 行自动监视，一旦看到有偷偷登录工作站系统的不正当行为时，能让Windows Server 2008服务器系统自动记录这种登录操作痕迹以便日后进行取证，从而进一步追究恶意登录用户的责任呢?答案是肯定的!我们只要巧妙地对Windows Server 2008系统的组策略参数进行合适设置，就能将偷偷登录系统的用户帐号记录下来，等到下次我们重新登录系统时，就会自动看到上次登录Windows Server 2008系统的所有用户帐号，此时我们就能一目了然地揪出偷偷登录系统的恶意用户帐号了：

　　首先以特权帐号进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行对话框中，输入字符串命令“gpedit.msc”，再单击 回车键后，打开Windows Server 2008系统的组策略编辑窗口;

　　接着将鼠标定位于该组策略编辑窗口左侧列表区域中的“计算机配置”分支选项上，再依次点选该分支选项下面的“管理模板”、“Windows组件 ”、“Windows登录选项”子项，在“Windows登录选项”子项对应的右侧显示区域中用鼠标双击“在用户登录期间显示有关以前登录的信息”组策略 选项，打开目标组策略属性窗口，将该属性窗口中的“已启动”选项选中，再单击“确定”按钮退出目标组策略属性窗口，那样的话Windows Server 2008系统就会自动记录前一次登录系统的所有用户帐号了。

　　以后我们短暂离开自己工作站系统的那一刻，有非法用户偷偷登录我们的工作站系统时，我们该如何去查看是否有陌生用户帐号偷偷访问自己的系统呢? 很简单，我们只要将自己的工作站系统重新启动一下，然后正确输入登录账号信息，再单击“确定”按钮后，Windows Server 2008服务器系统将会弹出系统登录帐号列表信息，从中我们就能将偷偷登录系统的陌生账号找到了，之后我们就能找到陌生帐号的使用者并向他追究责任了。

　　3、巧登录保护账号密码安全

　　为了尽可能地提高登录Windows Server 2008服务器系统的效率，我们时常会将系统管理员账号登录状态设置成自动登录，以便希望每次登录服务器时不要输入登录账号就能直接进入;不过在尝试进行 自动登录服务器时，一些特殊的木马程序可能具有模仿登录功能，借助该功能木马能轻而易举地获得系统管理员帐号名称以及登录密码，那样一来服务器系统的安全 性就会受到严重威胁。为了防止木马程序轻松获得系统管理员登录服务器系统的帐号信息，我们可以设置Windows Server 2008系统的登录参数，强行要求所有用户都必须输入密码进行安全登录，下面就是具体的实现步骤：

　　首先以超级管理员权限进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在弹出的系统运行文本框中，输入字符串命令“control userpasswords2”，单击回车键后，打开Windows Server 2008服务器系统的用户账户设置窗口;

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]